QQ之盜155648將系統時間修改為1966年

"網遊搜獵zh號"()這是一款盜取網絡遊戲賬號的木馬病毒。該病毒截取網絡遊戲發送的網絡數據包，從而獲取玩家信息。

"QQ之盜155648"(Q.a.155648)這是一個盜取QQ賬號密碼的木馬程序。

一、"網遊搜獵zh號"() 威脅級別：★

該病毒成功運行後，會在系統的臨時目錄%temp%下產生兩個病毒文件，分別是：和，這兩個病毒文件的命名方式偽裝成系統文件的命名方式，給用户帶來迷惑。而且病毒源文件會自刪除，使用户無法找到病毒源。病毒會自動添加病毒啟動項，當用户在啟動系統時，病毒隨即觸發。通過已經存在臨時目錄下的病毒文件，注入到系統進程，通過進程對所有的進程進行監控。當用户打開"刀劍OL"、"大唐豪俠"、"QQ華夏"、"QQ三國"、"大話西遊3"、"魔獸世界"、"武林外傳"、"完美國際"等遊戲以及QQ進程時，將會進行病毒操作，盜取用户的賬號信息，使用户的網絡財產損失。

二、"QQ之盜155648"(Q.a.155648) 威脅級別：★

該病毒成功運行後，會在系統共享目錄下生成病毒文件，分別是：和，通過共享漏洞的技術，將所獲得的QQ信息回傳到盜號者處。而且會通過批處理文件對病毒源文件進行刪除，使用户無法找到病毒源文件。該病毒能在系統中成功盜號是因為該病毒會監控用户的系統是否有安裝殺軟"卡巴斯基"，如果安裝了，則將系統時間改為1966年，使用户的殺軟"卡巴斯基"癱瘓，不能正常使用，降低用户系統安全。而且該病毒還會把QQ目錄下的"QQ醫生"程序刪除，使用户在登錄QQ時不會監測是否存在盜號木馬，使盜號者順利盜取QQ賬號信息。

金山反病毒工程師建議

1.最好安裝專業的殺毒軟件進行全面監控。建議用户安裝反病毒軟件防止日益增多的病毒，用户在安裝反病毒軟件之後，應該經常進行升級、將一些主要監控經常打開（如郵件監控）、內存監控等，遇到問題要上報， 這樣才能真正保障計算機的安全。

2.玩網絡遊戲、利用QQ聊天的用户會有所增多，所以各類盜號木馬必將隨之增多，建議用户一定要養成良好的網絡使用習慣，及時升級殺毒軟件，開啟防火牆以及實時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。